En esta entrada veremos una serie de técnicas para eliminar del PC malware, PuPs (Programas Potencialmente no deseados ofrecidos durante la instalación de otros programas (gratuitos), popups continuos, troyanos, toolbars en navegadores, software basura (junk), etc.
El ordenador personal, en todas sus formas, es una herramienta excelente para trabajar. Instalamos cientos de aplicaciones, pero es necesario tomar precauciones para no ser “infectados” por este tipo de soft.
La tendencia actual es que muchas aplicaciones gratuitas nos ofrecen instalar otros programas solapados, que buscan otros propósitos, entre ellos la publicidad.
Puesto que al aceptar sin darnos cuenta las condiciones y la licencia, e instalar por defecto dicha aplicación (no de forma personalizada) se pueden instalar en la máquina del usuario procesos para controlar elementos publicitarios con el fin de obtener beneficios económicos.
Si anteriormente el software dañino buscaba infectar la máquina para perjudicar al usuario, los crackers ahora buscan obtener lucro mediante técnicas que obliguen al usuario a visitar ciertas webs, monitorizar sus consultas en determinados buscadores, ofreciendo luego publicidad relacionada.
También es necesario aclarar que muchos antivirus para PC no se encuentran especializados en este tipo de amenazas, siendo necesario contar con otras herramientas que permiten su eliminación. En muchas ocasiones perfectamente complementarias en ejecución simultánea.
Por lo que recomiendo instalar de forma paralela a la suite antivirus (en muchas ocasiones al ser gratuita o limitada, todavía se hace más justificado) estas alternativas.
Para colmo, existen aplicaciones que ofrecen desinfectar la máquina o luchar contra el malware pero troyanizan realizando todo lo contrario a lo que prometen.
¿Cuáles pueden ser estas alternativas complementarias?¿Que recomendaciones puedo seguir?.
Recomiendo los siguientes programas (todos ellos enlaces externos)…
Malwarebytes.
http://es.malwarebytes.org/ (mi preferido). La versión de pago posee un modulo residente que analiza en background constantemente posibles infecciones. Avisa sobre webs infectadas, bloqueo de Ips, etc.
SuperAntiSpyware
http://www.superantispyware.com/
Lo han descargado más de 45 millones de veces.
Spywareblaster
https://www.brightfort.com/spywareblaster.html
Ad-Aware
http://es.lavasoft.com/
Ahora ofrecida como suite de seguridad antivirus + Antispyware
Spybot search and destroy
http://www.safer-networking.org/
AdwCleaner
Programa portable bastante eficaz para eliminar adware y spyware.
http://www.bleepingcomputer.com/download/adwcleaner/
¿Cómo podemos infectarnos?
Cuando visitamos una web maliciosa, puede que intenten infectarnos mediante un hijacker del navegador o browser hijacking.
Se llama así al efecto de apropiación que realizan algunos spyware sobre el navegador web lanzando popups, modificando la página de inicio, modificando la página de búsqueda predeterminada etc. Es utilizado por un tipo de software malware el cual altera la configuración interna de los navegadores de internet de un ordenador.
El término “secuestro” hace referencia a que éstas modificaciones se hacen sin el permiso y el conocimiento del usuario. Algunos de éstos son fáciles de eliminar del sistema, mientras que otros son extremadamente complicados de eliminar y revertir sus cambios.
Por otro lado, respecto a los programas que descargues.
Recuerda este consejo siempre.
Cuando instales una aplicación, asegúrate de realizarlo de forma personalizada, pues mediante este modo, puedes evitar instalar los complementos añadidos.
Es por ello, que es preciso contar con un software que detecte estos intentos, y si es posible en tiempo real.
El malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.
Dicho término es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El software se considera malware en función de los efectos que, pensados por el creador, provoque en un computador. El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.
Otro valioso consejo:
Si descargas torrents, aplicaciones “legales”, etc, intenta no pulsar sobre banners que ofrecen un texto incitando a la descarga. Recuerda que estas webs buscan eso. Por supuesto que en muchas ocasiones en enlace de descarga se encuentra disponible, pero no es tan visible, o se encuentra duplicado en la web, para que hagas clic y se intente el anteriormente mencionado secuestro del navegador. Seguramente los autores mostraran en enlace después de visitar 3 o 4 webs con elementos publicitarios, secciones infectadas, banners, antes de darte, si lo dan, el archivo .torrent (por ejemplo) buscado. Recuerda que si buscas algo ilegal, todavía tendrás mas posibilidades de infectarte, ellos lo saben.
Para eliminar estos botones falsos de descarga puedes instalar una extensión para el navegador que las bloquea.
Adblock
https://getadblock.com/
Estos botones falsos o fakes, los puedes tener en cientos de webs como Cnet, FileHippo, Softpedia, etc, etc.
Esto os suena ¿no?
No recomiendo en absoluto instalar barras como Ask, babylon search, yahoo toolbar, conduit seatch, funmoods o facemoods, lpmxp, extensiones de navegador no conocidas o seguras.
Otros sitios web, intentarán descárganos automáticamente un ejecutable, con un simple clic instalarán sobre el sistema el adware.
La herramienta Ccleaner de Piriform es excelente para eliminar temporales y archivos descargados.
https://www.piriform.com/ccleaner/download
Otros sites intentan que instalemos falsos plugins de flash y falsas máquinas virtuales JAVA, cuidado con esto también.
Para finalizar.
¿Crees que por disponer de un antivirus gratuito estas seguro?
Error, prueba a instalar una de estas herramientas y te sorprenderás de la basura que tienes instalada si has visitado o instalado mucho software.
Por otro lado, intenta descargar los programas siempre desde la fuente del autor, no te fies de sitios que tienen recopilaciones de software. Muchos de ellos te intentan instalar su propio software antes de instalar el que estas buscando. Ojo con esto.
Cuando veo las estadísticas de la web, y compruebo que muchos visitantes encuentran el blog, no a través de google o bing, sino a través de barras como las anteriormente indicadas, aprecio que dichos usuarios poseen con toda seguridad malware publicitario. Y la cantidad diaria de visitas es realmente sorprendente.
Puedes realizar un análisis inmediato desde la web de virustotal.
Es fantástica, y permite scanear malware que ha dejado estos instaladores.
www.virustotal.com
Recuerda …
En otra entrada anterior, realizaba una recopilación de los mejores antivirus gratuitos, en este post, se muestran las soluciones antispyware más eficaces.